פרסומת
תחזיר את דעתך למאי 2017. מנהל ה- FBI ג'יימס קומי פוטר, טרוריסטים היכו קונצרט של אריאנה גרנדה במנצ'סטר, והעולם נפל קורבן למתקפת תוכנת הכופר WannaCry.
WannaCry הדביק יותר מ- 230,000 מחשבים התקפת Ransomware העולמית ואיך להגן על הנתונים שלךמתקפת סייבר מאסיבית פגעה במחשבים ברחבי העולם. האם הושפעת מכלי הניתוח המשכפל העצמי המזיק ביותר? אם לא, איך אתה יכול להגן על הנתונים שלך מבלי לשלם את הכופר? קרא עוד ברחבי 150 מדינות. זה הביא לקיפאון של שירות הבריאות של בריטניה, ריסק את רשתות הטלפון הסלולרי בספרד וגרם לעיכובים ארוכים ברכבות הרכבת של גרמניה. בקיצור, זו הייתה אחת מתקפות הסייבר הקשות ביותר שראה העולם מעולם.
כעת, שלושה חודשים אחר כך, אתם עשויים לחשוב שהליקויים שאפשרו להתפשט ההתקפה תוקנו. אתה טועה - ואתה עלול להיות פגיע.
מה גרם ל WannaCry?
מבלי להפוך טכני מדי, WannaCry התפשט באמצעות EternalBlue. זהו ניצול שפותח על ידי NSA של פרוטוקול SMB (Windows Server Message Block).
מיקרוסופט הגיבה על ידי דחיקת טלאים למיליוני מחשבים ישנים יותר, כולל "רשמית אינה נתמכת מה הלאה? סיום התמיכה לצורך חיוני אבטחה של מיקרוסופט ב- Windows XP כאשר מיקרוסופט הפסיקה לתמוך ב- XP בשנת 2014, הם גם הודיעו כי Microsoft Security Essentials כבר לא יהיה זמין, כאשר עדכונים למשתמשים קיימים זמינים לזמן מוגבל בלבד. לזמן המוגבל הזה יש עכשיו ... קרא עוד מערכות הפעלה כגון Windows XP. באופן תיאורטי, העדכונים סגרו את הפגם ב- EternalBlue SMB.
למרבה הצער נראה שהטלאים לא עבדו. בכנס ה- DEF CON השנתי בסוף יולי, מצאו חוקרי ביטחון פגם נוסף. הם טענו שהפגם קיים כבר 20 שנה.
שקוראים לו SMBLoris, זוהי מתקפת מניעת שירות מרחוק. זה יכול לקרוס מחשב או שרת באמצעות לא יותר מ 20 שורות קוד.
ומה הייתה תגובתה של מיקרוסופט? החברה אמרה את זה לא הייתי תתקן את הבעיה. היא טענה שחסימה של SMB צריכה להיות אוטומטית על ידי חומת האש.
מבחינה טכנית, מיקרוסופט צודקת. אבל אסור להשאיר את זה למקריות.
כיצד להגן על עצמך
SMBLoris משפיע את כל צורות של SMB. זה אומר הסרת SMBv1 מהמערכת שלך למנוע גרסאות תוכנה זדוניות של WannaCry על ידי השבתת הגדרת Windows 10 זוWannaCry הפסיקה למרבה המזל להתפשט, אך עדיין עליך להשבית את הפרוטוקול הישן, הלא בטוח, שניצל. כך תוכלו לעשות זאת במחשב שלכם רק ברגע. קרא עוד כבר לא מספיק. במקום זאת, עליך לחסום את כל החיבורים הנכנסים ביציאות 445 ו- 139.
אתה יכול לחסום יציאות בנתב שלך, אך יש דרך קלה יותר: השתמש ב- חומת האש של Windows כלי. לך ל לוח הבקרה> חומת האש של Windows> הגדרות מתקדמותלחץ באמצעות לחצן העכבר הימני על כללים נכנסים, ובחר חוק חדש.
במסך הבא בחר נמל ואז הבא. עכשיו אתה צריך לבחור נמלים מקומיים ספציפיים. להיכנס 445, 139 בתיבה. שוב, לחץ הבא.
לבסוף, בחרו חסום את החיבור, תן שם לכלל החדש שלך והכה סיים.
היית קורבן של WannaCry? האם תשבית את SMBv1? ספרו לנו בתגובות למטה.
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...